Решена проблема при включении

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dezz, 6 фев 2011.

Статус темы:
Закрыта.
  1. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Проблема такая-при загрузке компа на рабочем столе мигает иконка билайн интернет.При любом клике на стол соответственно он и открывается.В командной строке печатается 6666666....При удалении "дьявольского" кода все ок.На следующее утро все повторяется.Перепробовал практически все,зловредов нет,короче за....ло каждое утро подтирать шестерки.
     
  2. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Логи
     

    Вложения:

  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
    end.
    Пофиксить в HijackThis следующие строчки
    Код (Text):
        O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/C1E1~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    Скачайте Malwarebytes' Anti-Malware.

    - установите программу и обновите базы

    - После запуска программы выбирете пункт "Полное сканирование" и нажмите "Сканирование".

    - после окончания сканирования нажмите "ОК" => "Показать результаты". Выберите пункт "Сохранить отчет", сохраните файл который необходимо прикрепить к следующему своему сообщению.
     
  4. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Готово:unknw:
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Как и ожидал. Активного заражения не вижу.

    Какой софт устанавливали перед возникновением проблемы?

    Нужен скриншет командной строки в которой печатается "6666666....".
     
  6. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Проблемка старая .уже и не помню.То проявлялась,то затихала.Скриншет тока завтра смогу-сегодня че не делай больше не вылезет:mad:Причем печатается и в Excel и в Word и в Comodo до заполнения строки:scaut::scaut:Стираешь на сутки пропадает с утра тут как здесь зараза:mad:
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  8. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Просили скрины ,вот че смог.Кстати оказывается это не 6 а буква б хотя какая разница.Сейчас буду готовить логи отл.
     

    Вложения:

    • DSC06790.JPG
      DSC06790.JPG
      Размер файла:
      131,7 КБ
      Просмотров:
      6
    • DSC06791.JPG
      DSC06791.JPG
      Размер файла:
      139,2 КБ
      Просмотров:
      6
    • DSC06792.JPG
      DSC06792.JPG
      Размер файла:
      123,5 КБ
      Просмотров:
      6
    • DSC06793.JPG
      DSC06793.JPG
      Размер файла:
      142,9 КБ
      Просмотров:
      7
  9. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Логи
     

    Вложения:

    • Extras.Txt
      Размер файла:
      56,7 КБ
      Просмотров:
      1
    • OTL.Txt
      Размер файла:
      216,4 КБ
      Просмотров:
      3
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Удалите следы AVPTool

    Проверьте на virustotal следующие файлы:
    C:\WINDOWS\system32\drivers\ASACPI.sys

    Ссылку на результаты проверки запостите в этой теме

    Запустите снова OTL.exe и скопируйте скрипт в поле [​IMG]:

    Код (Text):

    :OTL
    O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\AutoRun\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{2c283981-2f01-11de-ba98-0022155ad288}\Shell\open\command - "" = F:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{5ee3ca10-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\AutoRun\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{5ee3ca11-37ba-11de-bacc-0022155ad288}\Shell\open\command - "" = H:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\AutoRun\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{a12a2d98-27de-11de-ba79-0022155ad288}\Shell\open\command - "" = G:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
    O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\AutoRun\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe
    O33 - MountPoints2\{c9e244ec-a5f0-11df-bfd1-cf22f18a0f10}\Shell\open\command - "" = H:\RECYCLER\S-51-9-25-3434476501-1642491965-602313314-1214\sysdfg.exe

    :files
    recycler /alldrives


    :Commands
    [purity]
    [resethosts]
    [clearallrestorepoints]
    [emptytemp]
    [emptyflash]
    [Reboot]
    После нажмите на кнопку [​IMG]
    После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.


    На время загрузки есть возможность отключите клавиатуру, проблема повторяется?
     
  11. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Последнее редактирование: 7 фев 2011
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Тогда просто повторите лог утилиты.
     
  13. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Пробовал тотже результат(The system requires a reboot to finish removing tiles click Ok to reboot now)Рабочий стол пропадает ,остается заставка и OTL,зависает -помогает только reset.После загрузки появляется блокнот
     

    Вложения:

  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Запустите OTL и нажмите кнопку CleanUP.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(19);
    end.
    И попробуйте перезапустить компьютер с отключённой клавиатурой
     
  15. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    С отключенной клавиатурой все нормально.Подключаешь тоже самое
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    dezz, тогда продолжим экскременты. Есть возможность "одолжить" другую клавиатуру? Подключите ее (клавиатуру) если проблемы исчезли, то мы нашли виновника.

    Активного заражения в логах не видно.
     
    1 человеку нравится это.
  17. dezz
    Оффлайн

    dezz Активный пользователь

    Сообщения:
    13
    Симпатии:
    0
    Спасибо всем!!!!!:victory:Какая странная неисправность-пропадает после "прогрева" клавиатуры,в течении дня никак себя не проявляя, с утра по новой.Еще раз особое спасибо akok за терпение.Буду всем знакомым рекомендовать ваш форум.Можете закрывать тему.
    Р.С На клавиатуре с низу написано (Before washing the keyboard ,insert the stopple to the hole)-если я правильно понимаю её можно промыть под проточной водой?
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    dezz, судя по надписи да. Но следуйте инструкции производителя ;)
     
Статус темы:
Закрыта.

Поделиться этой страницей